Expertise_Agile Organizations_Continuous Compliance.jpg

Continuous Compliance

Für weniger Risiko und mehr Sicherheit

Stellen Sie Compliance Standards in Ihrer IT-Landschaft durch kontinuierliche Überprüfung sicher

Das Sicherstellen der Compliance-Anforderungen ist durch Gesetze (z. B. DSGVO), Regulatorien (z. B. PCI-DSS) und dem Wissen aus Best Practices (z. B. CIS Security Benchmarks) eine ziemliche Herausforderung – insbesondere für die Cloud.

  • Es wird erwartet, dass sich die Innovationszyklen stetig verkürzen.
  • Gleichzeitig nehmen Regulierungen zu und der Datenschutz gewinnt an Bedeutung.
  • Cyberkriminelle werden immer professioneller und stellen so eine substanzielle Bedrohung für Firmen dar.

Das Resultat: Komplexer werdende Systeme, die in stets kürzeren Zeitabschnitten entwickelt werden müssen und zeitgleich höheren Sicherheitsanforderungen entsprechen sollten.

Doch die Überprüfung der Sicherheitsanforderungen wird häufig nur durch manuelle Audits, stichprobenartig und lediglich einmal im Jahr durchgeführt – wenn überhaupt. Die Resultate aus den Audits stellen aber nur eine Momentaufnahme dar, die bei der schnellen Entwicklung von Applikationen innert Tagen nicht mehr aktuell ist.

Warum Continuous Compliance?

Fortlaufende Überprüfung

Bleiben Sie auch in einem dynamischen Umfeld immer konform.

Erhöhte Sicherheit

Vermindern Sie die Gefahr von Reputationsschäden und Datenabflüssen.

Weniger Risiko

Erkennen Sie Probleme frühzeitig und vermindern Sie allfällige Risiken.

Kostenoptimierung

Reduzieren Sie mit der Automatisierung Kosten und Aufwände.

Gemäss der unabhängigen Organisation für Security Standards OWASP zählen zu den grössten Sicherheitsproblemen sicherheitsrelevante Fehlkonfigurationen sowie die Nutzung von Komponenten mit bekannten Schwachstellen.
Die Wahrscheinlichkeit, dass ein System non-compliant ist, steigt enorm an. Dadurch erhöht sich auch das Risiko für Reputationsschäden, Umsatzeinbussen oder Strafzahlungen.

Mit Continuous Compliance wird Ihre IT-Landschaft durch automatisierte Policies 24/7 überprüft und Non-Compliance wird umgehend gemeldet. Somit vermindern sich die Risiken und den hohen Sicherheitsanforderungen kann möglichst gut entsprochen werden.

Das kann Continuous Compliance

  1. Untersuchen von Source Code bezüglich Compliance- und Sicherheitsanforderungen.
  2. Verwalten des gesamten Lebenszyklus von Docker-Images. Sicherheitsrisiken in Applikationen erkennen und Legal-Verletzungen verhindern und zusätzlich die Compliance von Docker-Images durchsetzen.
  3. Sicherstellen der Compliance von Infrastrukturelementen on-premise. Vom Zertifikat über Firewalls, Betriebssystem, Daemons wie SSH und Container-Images.
  4. Sicherstellen der Compliance sämtlicher Ressourcen einer Cloud. Von der Verwendung der Ressourcen, deren einheitlichen Konfiguration, der damit verbundenen Kostenkontrolle bis zum einheitlichen Exponieren der Ressourcen im Internet.
  5. Einheitliche nicht funktionale Konfiguration und Integrität von Applikationen. Sicherstellen wie Logging oder Security zur Laufzeit.